Depuis plusieurs mois, la France est sous le feu d’un enchaînement d’attaques informatiques. On ne compte plus les fournisseurs d’accès à Internet, d’électricité ou les services de l’État qui ont été victimes d’une intrusion.
Il y a quelques jours seulement, il s’agissait des fichiers du ministère de l’Intérieur. Désormais, on apprend que la CAF (Caisse d’allocations familiales) aurait également été victime d’une attaque.
Sur Breachforums, l’internaute Idra publie une fuite de 22,4 millions de données : « Bonjour la communauté BreachForums, je vous annonce aujourd’hui un cadeau de Noël pour la France. »
Quelles sont les données exposées ?
Plusieurs internautes ont pu retrouver les données de leurs comptes CAF dans la base de données en question. On y retrouve plus de 22 millions de lignes, c’est-à-dire 22 millions de comptes potentiels. D’après plusieurs analyses, la base de données représente plutôt 3,5 millions de comptes uniques, du fait que certaines personnes apparaissent en double, triple voire quatre fois dans la liste.
Cette base de données contient :
- noms
- prénoms
- date de naissance
- adresse
- numéros de téléphone
Mais est-ce qu’il s’agit vraiment d’une base de données de la CAF ? Pas exactement.
Il s’agit en fait d’un regroupement de données CAF, CNOUS (Centre national des œuvres universitaires et scolaires) et MSA (Mutualité sociale agricole), ce qui explique pourquoi l’écrasante majorité des données concernent des jeunes de moins de 25 ans (quasi 20 millions sur les 22).
Le point commun de toutes les données, c’est l’inscription au Pass’Sport, une aide financière permettant de couvrir les frais d’inscription dans un club de sport. Chaque ligne du tableau a bien un identifiant « id_psp » lié au Pass’Sport.
L’État et les services de la CAF n’ont pas réagi pour le moment à cette nouvelle fuite.
Attention aux arnaques
Comme souvent, l’accès à ces données par des personnes malveillantes va permettre de déclencher des attaques très précises, en particulier auprès des jeunes concernés par cette fuite.
Les personnes présentes dans cette base de données et d’autres fuites pourraient bientôt recevoir des messages, appels et mails malveillants avec des données suffisamment précises pour être crédibles. Si la CAF vous promet un remboursement, redoublez de vigilance.
Notre conseil : ne donnez aucune information personnelle au téléphone et ne cliquez jamais sur un lien depuis un SMS ou mail. Connectez-vous directement à votre compte CAF en vous rendant vous-même sur le site officiel.
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix